Zend FR

Bonsoir à tous,
Pour mon second message (qui je l'espère obtiendra des réponses ),  j'ai quelques questions à vous poser à propos de Zend_Form.

Tout d'abord, je crée mes éléments de cette façon :

$lastName = $form->createElement('text', 'lastName');
$lastNameReg = '/^[a-zA-Zéèàìòùôêçüöäë]{3,}$/i';
$lastName->addFilter($StripTags)
         ->addValidator('StringLength', true, array(3,40))
             ->addValidator('regex', true, array($lastNameReg))
              ->setAttrib('class', 'champs')
              ->setAttrib('id', 'FieldLastName')
              ->setValue('Indiquez votre nom')
              ->setRequired(true);

Ma première question serait de savoir si le filtre est suffisant pour éviter les injections SQL et html ?

Ensuite, lorsque le formulaire n'est pas valide, j'utilise la méthode populate() pour réaffecter les valeurs dans le formulaire, cependant, je voudrais obtenir les valeurs non filtrées, car, par exemple pour le nom, si je met o' connor (bah oui pourquoi pas ) il me réecrit o\' connor dans mon champs.

J'ai tenté un :

$form->populate($formData->getUnfilteredValues());

mais il me renvoi toujours les valeurs filtrées.

J'ai trouvé ça, dans un autre sujet :

echo "<pre>";
print_r($formData->getValues());
print_r($formData->getUnfilteredValues());
echo "</pre>";

les deux print_r() m'affiche bel et bien les mêmes choses.

Quelqu'un aurait-il une idée s'il vous plaît ?

Bonne soirée

Dernière modification par emishi (06-02-2010 18:28:26)